Ruijie Shared Assistant v1.3 Ruijie 4.63 Special Edition Source Code (Περικομμένος σύμφωνα με το mentohust, διατηρούνται μόνο οι λειτουργίες καρδιακού παλμού και εκτός σύνδεσης)
Ποιος αλγόριθμος v3 ή οτιδήποτε άλλο δεν είναι τόσο ευέλικτο όσο αυτό το πρόγραμμα, επειδή ο Ruijie έχει τον πιο αδύναμο καρδιακό παλμό, επομένως είναι καλύτερο να ξεκινήσετε.
Αυτό το πρόγραμμα είναι κυρίως πολύ απογοητευτικό το γεγονός ότι η έκδοση Mentohust των Windows δεν διαθέτει τον αλγόριθμο v3 και δεν μπορεί να κοινοποιηθεί μέσω του δικτύου, επομένως περικόπτεται.
Πρέπει να προσθέσετε φίλτρα σύμφωνα με το wireshare για να καταγράψετε πακέτα 0x888E και να τα αναλύσετε μόνοι σας.
Η τσάντα αρπαγής αναλύει κυρίως τον καρδιακό παλμό (πακέτο OxBF), αναλύει το διάστημα του καρδιακού παλμού και η μεσαία αλλάζει και αυτή διορθώνεται.
Φυσικά, μπορείτε επίσης να αλλάξετε αυτό το πρόγραμμα σε καταγραφέα καρδιακών παλμών Ruijie και να συνεχίσετε να εκτυπώνετε τον αριθμό κλειδιού του καρδιακού παλμού που αποστέλλεται από τον αρχικό Ruijie.
Στη συνέχεια, αναλύστε μόνοι σας τις έντυπες πληροφορίες, εάν το σχολείο επαναφέρει μετά από 1 ώρα, πληκτρολογήστε όχι, όχι,
Μπορείτε να αλλάξετε αυτό το έργο ώστε να είναι απόλυτα συμβατό με τις εκδόσεις 4.6, 4.63, 4.8 και άλλες υψηλές εκδόσεις (σημείωση: Η 4.44 υποστηρίζεται επίσης στην αρχική σελίδα του έργου mentohust)
Αυτός ο πηγαίος κώδικας έχει πολύ λίγες αλλαγές στο Ruijie Shared Assistant v1.1, η μόνη αλλαγή είναι ότι ο καρδιακός παλμός της συνάρτησης καρδιακός παλμός επαναλαμβάνεται δύο φορές, δείτε παρακάτω:
int CProcess::sendEchoPacket()
Μέτριος
/*心跳重复发两次*/
pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D)·
επιστροφή pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
Δεν υπάρχουν σχεδόν άλλες αλλαγές (οπότε δεν στέλνω την έκδοση 1.1), εάν το σχολείο σας δεν πηδήξει δύο φορές σύμφωνα με την τσάντα, τότε ο σχολιασμός είναι pcap_sendpacket.
Για τους μαθητές που τροποποιούν τον πηγαίο κώδικα, χρειάζεται μόνο να δώσετε προσοχή στις ακόλουθες 6 λειτουργίες (όλες οι άλλες πιστοποιήσεις έχουν περικοπεί, δεν χρειάζεται να τις κοιτάξετε):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Τερματίστε αναγκαστικά τη διαδικασία σύμφωνα με το όνομα της διαδικασίας και χρησιμοποιήστε την για να σκοτώσετε 8021x.exe. Απλά γνωρίστε αυτή τη λειτουργία
2,
Static void pcap_handle(u_char *user, const struct pcap_pkthdr *h, const u_char *buf) //pcap capture function, η οποία μπορεί να καταγράψει τόσο την αυτοεκπομπή όσο και την αποστολή διακομιστή στον εαυτό της
Εστιάστε σε αυτό που υπάρχει μέσα
if (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //Αυτό είναι το μέρος του κώδικα του καρδιακού παλμού που συλλαμβάνει τον εαυτό του. 0xbf είναι ο καρδιακός παλμός.
3,
void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Λάβετε το κλειδί no*/ με βάση το πακέτο καρδιακού παλμού που στείλατε εσείς (συνήθως το αρχικό Ruijie)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* Λάβετε το κλειδί από το πακέτο επιτυχίας (το πακέτο επιτυχίας ελέγχου ταυτότητας που αποστέλλεται από τον διακομιστή στον εαυτό του)*/
5,
int CProcess::sendEchoPacket() // Αποστολή της συνάρτησης heartbeat
6,
int CProcess::sendLogoffPacket() // Αποστολή της συνάρτησης εκτός σύνδεσης (αυτό μπορεί να βελτιωθεί ώστε να είναι το ίδιο με το αρχικό πακέτο χωρίς σύνδεση Ruijie 0)
Το έργο VC++6.0 μπορεί επίσης να μεταγλωττιστεί στο win7 και η συμβατότητα μετά τη μεταγλώττιση είναι πολύ καλή, σχεδόν σε όλη τη διαδρομή από το win8 έως το xp, τρώγοντας και τα 64 bit και τα 32 bit.
Υπάρχει ένα runnable στο debug.
|
Δημοσιεύτηκε στις 23/10/2014 4:09:42 μ.μ.
|
|
|
Δημοσιεύτηκε στις 23/10/2014 11:49:25 μ.μ.